사이버 범죄 활동에 있어서 암호화폐 사용에 관한 조사

1. 조사 배경

분산된 합의와 경제적 인센티브를 기반으로 블록체인은 개방적이고 무허가 네트워크 공간에서 가치의 확립, 저장 및 이전을 위한 새로운 솔루션을 제공합니다. 그러나 지난 몇 년 동안 암호화 생태계가 급속히 발전함에 따라 암호화폐는 다양한 리스크 활동에 점점 더 많이 사용되어 온라인 도박, 온라인 암거래 산업, 돈세탁 및 기타 활동에 보다 은폐되고 편리한 가치를 제공하고 있습니다.

동시에 암호화폐는 암호화 산업의 중요한 인프라 중 하나이며, 대량 web3 회사들도 USDT와 같은 스테이블 코인을 자금 수집 및 지불의 주요 방법으로 사용하고 있습니다. AML, KYT, KYC와 같이 리스크 활동에 사용된 USDT가 제한 없이 업무 주소로 유입되어 회사 자체와 고객의 주소 자금을 오염시킵니다.

본 보고서는 리스크 암호화 활동에서 암호화폐의 사용 방법과 규모를 공개하고, 온체인 데이터를 통해 리스크 활동과 관련된 자금 흐름을 추적하여 web3 기업에 대한 리스크 암호화 자금의 위협을 조명하는 것을 목표로 합니다.

2. 조사대상

인터넷상의 불법, 범죄행위로 인한 사회적 피해는 날로 심각해지고 있으며, 이러한 피해에는 개인의 재산과 사회공공안전에 대한 직접적인 침해뿐 아니라 인터넷과 관련된 전후방 산업으로 인해 개인이나 기업에 대한 간접적인 법적 리스크 포함됩니다. 불법 및 범죄 행위.. 최근 몇 년 동안 모든 국가는 인터넷상의 불법 및 범죄 행위를 단속하기 위한 노력을 강화했으며 형법 제정 및 인터넷 생태 연구에서 어느 정도 진전을 이루었습니다. 그러나 사이버 범죄는 여전히 완전히 해결하기 어려운 문제이며, 특히 블록체인과 같은 새로운 사이버 공간의 출현으로 인해 전통적인 온라인 도박, 온라인 블랙 앤 그레이 제품, 자금 세탁 등은 모두 리스크 활동에 암호화폐 또는 암호화 인프라를 사용했습니다. 이는 결국 관련 법적 신원 확인 및 법 집행 감독에 장애가 됩니다.

2.1 온라인 도박

도박이란 결과가 불확실한 사건에 금전이나 물질적 가치가 있는 물건을 걸는 것을 말하며, 주된 목적은 더 많은 금전이나 물질적 가치를 얻으려는 동시에 금전과 재산을 두고 하는 게임을 통해 참가자들이 영적인 즐거움을 얻는 것입니다. 온라인도박이란 인터넷을 이용한 도박행위를 말하며 도박의 종류는 다양하며 기본적으로 실생활의 주요 도박방법은 모두 인터넷을 통해 행해질 수 있다.

중국에서는 영리를 목적으로 컴퓨터 네트워크에 도박 웹사이트를 개설하거나 도박 웹사이트를 대행하여 배팅을 받는 사람은 형법 제303조에 규정된 "카지노 개설"에 해당합니다. 법. 중화인민공화국 공민이 중화인민공화국 공민을 주요 고객으로 삼을 목적으로 모여서 도박을 하거나 우리나라 령역 밖의 주변지역에 카지노를 개설하는 것은 도박범죄에 해당합니다. , 형법의 규정에 따라 형사책임을 질 수도 있습니다.

그러나 다른 국가나 지역에서는 도박 및 카지노 개장에 대한 법적 정의가 다릅니다.

중국 홍콩 도박 조례에 따르면 규제된 경마, 축구 베팅, 마크 식스 복권 또는 기타 허가된 도박 시설(예: 마작 업소) 및 법에서 면제되는 도박 활동을 제외하고 기타 도박 활동은 불법입니다. ;

온라인 도박이 모든 국가나 지역에서 불법인 것은 아니며 지방 정부 부서의 허가 및 규제를 받는 온라인 도박 플랫폼에서 사용되는 도박 자금은 리스크 자금으로 간주될 수 없습니다. 따라서 온라인 도박 활동에 대한 Bitrace의 조사는 라이센스 없이 도박 업무 운영하는 도박 플랫폼, 운영 라이센스 범위를 벗어난 사용자의 베팅을 수락하는 도박 플랫폼 에이전트 및 처음 두 사람에게 자금 결제 서비스를 제공하는 결제 기관으로 제한됩니다.

전통적인 온라인 도박 플랫폼과 그 대리인의 경우, 이러한 기관은 중앙 집중식 암호화폐 충전, 거래 및 출금 시스템을 구축하거나 암호화폐 결제 도구에 액세스하여 도박꾼이 자금을 결제하도록 돕습니다.암호화폐의 익명 특성으로 인해 정부 기관은 그러한 행동을 규제하거나 시행합니다. 새로운 해시 온라인 도박 플랫폼의 경우 이러한 유형의 플랫폼이 블록체인 네트워크에 설정되며 도박꾼의 베팅, 베팅 결제, 자금 모집 및 수집이 모두 스마트 계약을 통해 관리되며 더 광범위하고 빠른 개발 및 변화가 가능합니다.

2.2 인터넷 블랙 앤 그레이 제품

사이버 블랙앤그레이 산업이란 사이버 공간에서 부당한 이익을 추구할 목적으로 다양한 기술적 수단을 통해 불법, 범죄 행위를 실행하거나 실행을 돕는 과정에서 형성된 대규모 및 체인 기반 산업을 의미한다. 불법적인 이익을 얻거나 온라인 생태계 질서를 교란할 목적으로 하는 경우 현재 암호화폐와 일부 암호화 산업 인프라는 전체 블랙 앤 그레이 네트워크 생태계에 크게 통합되었습니다.

전통적인 인터넷 블랙 앤 그레이 제품은 불법 활동에 암호화폐를 도입하거나 원래의 기술적 수단을 대체하기 위해 암호화 도구를 사용함으로써 특정 불법 활동의 기만성과 파괴성을 높이고, 업스트림 및 다운스트림 활동이 정부 부서의 인식 또는 승인을 받는 것을 감소시키는 기회입니다. 새로운 블록체인 블랙 앤 그레이 제품은 암호화폐 투자자나 기관의 암호화된 자산을 직접적으로 표적으로 삼는데, 이는 암호화 산업에 고유한 불법 및 범죄 행위입니다.

이 보고서는 암호화폐를 활용하는 전형적인 흑백 활동 중 일부만을 공개합니다.

2.3 자금세탁

자금세탁이란 불법소득을 합법화하는 행위로, 주로 불법소득 및 발생한 소득을 다양한 수단을 통해 그 출처와 성격을 은폐하고 은폐하여 합법화하는 행위를 말합니다. 그 활동에는 자본 계정 제공, 재산 형태 전환 지원, 자금 이체 지원 또는 해외 송금 지원이 포함되지만 이에 국한되지는 않습니다. 암호화폐, 특히 스테이블코인은 낮은 전송 비용, 탈지리화, 특정 검열 방지 특성으로 인해 아주 일찍부터 자금세탁 활동에 악용되었으며, 이로 인해 암호화폐가 비판을 받기도 한 주요 이유 중 하나입니다.

전통적인 자금세탁 활동은 암호화폐 OTC 거래 시장 이용하여 법정화폐에서 암호화폐로, 암호화폐에서 법정화폐로 교환하는 경우가 많습니다.자금세탁의 시나리오도 다르고 형태도 다양하지만 어쨌든 이러한 행위의 본질은 다음과 같습니다. 법 집행관이 전통적인 금융 기관의 계좌나 암호화 기관의 계좌를 포함한 금융 연결을 조사하는 것을 차단하기 위해.

기존 자금세탁 활동과 달리 새로운 암호화폐 자금세탁 활동의 세탁 대상은 암호화폐 자체이며 지갑, 크로스체인 브릿지, 탈중앙화 거래 플랫폼 등을 포함한 암호화 산업 인프라가 불법적으로 사용됩니다.

3. 온라인 도박 활동에 암호화폐를 사용하는 행위

3.1 전통적인 온라인 도박 플랫폼에서의 암호화폐 활용 형태

최근 몇 년 동안 온라인 도박 플랫폼과 그 대리인이 다음을 포함하여 암호화폐를 코인 으로 받아들이는 것이 매우 일반적이 되었습니다.

일부 온라인 도박 플랫폼은 암호화폐 충전, 거래 및 출금을 위한 완전한 중앙 집중식 관리 시스템을 독립적으로 구축했습니다. 도박꾼은 코인 을 얻기 위해 제3자 플랫폼에서 암호화폐(주로 USDT)를 구매하고 온라인 도박 플랫폼이 각 도박꾼에게 할당한 재충전 주소로 전송해야 합니다. 도박꾼이 화폐 인출 신청을 시작한 후 플랫폼은 다음에서 시작됩니다. 통합 핫 지갑 주소는 자금을 대상 주소로 이체하며 업무 구현 논리는 주류 암호화폐 거래 플랫폼의 논리와 일치합니다.

일부 온라인 도박 플랫폼은 암호화된 결제 도구에 액세스하여 도박꾼에게 입출금 채널을 제공합니다. 도박꾼은 USDT를 온라인 도박 플랫폼에 직접 충전하지 않고 지불 플랫폼 계정으로 돈을 이체하며 인출 요구도 후자를 통해 충족됩니다. 온라인 도박 플랫폼과 결제 플랫폼 간에 정기적으로 자금 정산이 이루어지므로 자금 상관관계를 통해 이들의 업무 내역을 마이닝할 수 있습니다.

USDT를 사용하여 베팅을 수락하는 도박 플랫폼을 예로 들면, 이 플랫폼은 도박꾼이 암호화폐 결제 플랫폼에 연결하여 USDT 입출금 할 수 있도록 도와줍니다.Bitrace는 핫 지갑 주소 중 하나에 대해 자금 감사 실시했습니다. 2022년 1월 27일부터 2022년 2월 25일 사이에 이 주소는 도박꾼으로부터 총 133만 2천 USDT 이상의 입출금 주문 요청을 처리했습니다.

자금 분석을 통해 일반적으로 업무 규모가 큰 온라인 도박 플랫폼은 자체 암호화폐 입출금 기능 섹션을 구축하는 반면, 대부분의 중소 규모 온라인 도박 플랫폼은 암호화폐 결제 플랫폼에 접근하는 것을 선택하는 것으로 나타났습니다. DeTrust 주소 자금 리스크 감사 플랫폼의 모니터링에 따르면, 2021년 9월부터 2023년 9월 사이에 총 464억 5천만 USDT 이상이 기존 온라인 도박 플랫폼 또는 온라인 도박 플랫폼에 입출금 서비스를 제공하는 암호화된 결제 플랫폼으로 직접 유입되었습니다. .

그 중 2021년 온라인 도박 자금 규모의 변화는 그 해 암호화폐 유통시장 의 발전과 상응하며, 2022년 11월부터 2023년 1월까지 규모의 성장은 월드컵 기간 동안 도박 활동이 대량 것과 관련이 있을 수 있다. 년도.

온라인 도박 플랫폼으로 전송된 주소의 USDT 소스를 분석한 결과, 74억 3천만 USDT 이상이 중앙 집중식 거래 플랫폼에서 직접 유입되었으며 이는 전체 유입의 16%를 차지합니다. 이 자금 배치는 도박꾼이 거래소 주소에서 온라인 도박 플랫폼으로 직접 재충전하거나 카지노와 그 대리인이 거래 플랫폼을 통해 자금 회전을 수행하는 것입니다. 거래 플랫폼, 이 수치는 분명히 과소평가된 것입니다. 이는 중앙화 암호화폐 거래 플랫폼 온라인 도박 산업에 서비스를 제공하기 위해 활용되고 있음을 보여줍니다.

3.2 새로운 해시 온라인 도박 암호화폐 활용 양식

블록체인 온체인 각 거래는 고유한 해시 값에 해당합니다. 이 값은 무작위로 생성되며 위조가 불가능합니다. 따라서 일부 온라인 도박 플랫폼에서는 이를 기반으로 해시 추측 게임을 개발했습니다. 규칙은 거래 해시를 추측하는 것입니다. 마지막 숫자는 홀수 또는 짝수, 크거나 작은 숫자로 추측 동작의 결과를 결정하고 베팅을 나눕니다.

일반적인 "꼬리 번호 추측" 게임 플레이를 예로 들어 보겠습니다. 도박꾼은 베팅 주소로 이체를 시작해야 합니다. 이체의 해시 값이 특정 숫자나 문자로 끝나는 경우 도박꾼이 승리하고 플랫폼은 해당 값을 반환합니다. 일부 포인트를 차감한 후 두 배 코인 두 배로 늘리고 마지막 숫자가 일치하지 않으면 도박꾼은 패하고 코인 반환되지 않습니다.

따라서 온체인 이러한 온라인 도박 주소는 종종 여러 주소를 사용하는 고정 금액의 고주파 자금 거래로 나타나며, 이로 인해 엄청난 규모의 자금 상호 작용이 발생합니다.

마지막으로 이러한 유형의 해시 온라인 도박은 빠른 속도와 공정한 게임 플레이, 대량 변형 게임 플레이 및 플랫폼으로 인해 한때 큰 인기를 끌었습니다. 그러나 게임 플레이가 너무 투명하고 해커가 자금을 쉽게 훔칠 수 있기 때문에 현재는 규모와 시장 점유율이 모두 크게 감소했습니다.

4. 암흑 산업 활동에서의 암호화폐 사용

4.1 전통적인 블랙앤그레이 암호화폐의 활용 형태

4.1.1 투자 및 재무관리 사기

투자 및 재무관리 사기는 온라인 투자사기의 일종으로, 사기꾼들은 소셜미디어 등을 통해 자신들이 '업계 전문가'라고 주장하는 경우가 많고, 이에 대한 이해와 배려를 통해 피해자를 허위 플랫폼(보통 APP)으로 유인하는 경우가 많다. 피해자에게 권유하는 행위 투자금을 투자하고 사취하는 행위 이러한 사기성 APP에서는 투자자들이 투자, 도박, 물건 매매, 유가증권 매매 등을 통해 소액 또는 심지어 큰 이익을 얻은 후 대규모 투자를 시작합니다. 그러나 이 때 기본적으로 모든 자금은 손실되고 결코 손실되지 않습니다. 돌아왔다. . 피해자는 APP에 있는 자금을 '현금 인출'할 수 없고 소위 '전문가'와도 연락할 수 없다는 사실을 알게 되자 갑자기 자신이 속았다는 사실을 깨달았습니다.

이러한 유형의 전통적인 온라인 투자 사기도 최근 몇 년 동안 암호화폐나 암호화 도구를 사용하여 사기를 시작했으며, 감정 사기와 흑백 USDT 채점 사기를 예로 들 수 있습니다.

4.1.1.1 정서적 사기

감정적 사기는 투자 사기와 결합되는 경우가 많지만, 주요 피해자 집단은 비암호화폐 사용자입니다. 사기꾼은 완벽한 온라인 인격을 만들고 온라인 데이트의 형태를 사용하여 온라인 데이트 파트너가 USDT를 구매하여 환전 차익거래, 파생상품 거래, 유동성 채굴 등과 같은 암호화폐 투자에 참여하도록 유도합니다.

피해자의 '투자'는 짧은 시간에 대량 돈을 벌어 더 많은 투자를 하도록 유도한다. 그러나 실제로 피해자의 USDT는 소위 차익거래 활동에 실제로 참여하지 않고 플랫폼으로 이전된 후 정리를 위해 이전되었으며 동시에 피해자의 출금 요청은 플랫폼에서 거부되었습니다. 피해자가 마침내 자신이 속고 있다는 사실을 알게 될 때까지 다양한 이유가 있습니다.

4.1.1.2 검정 및 회색 USDT 점수 사기

블랙 앤 그레이 USDT 채점 사기는 자금세탁 채점을 가장한 사기 수법입니다. 플랫폼에서는 일반적으로 사건과 관련된 USDT 자금을 세탁하기 위한 주문 플랫폼이라고 주장하지만 실제로는 투자 사기입니다. 참가자가 한 번 투자하면 다량의 USDT를 보유한 경우 플랫폼은 다양한 이유로 반품을 거부합니다.

현재 운영 중인 'Black U 벤치마크 플랫폼'을 예로 들면, 사용자는 'Clean U'를 사용하여 1:1.1~1.45의 '환율'로 'Black U'를 교환할 수 있습니다. Black U를 이용하여 다른 플랫폼으로 전송한 후 판매하고 남는 부분은 사용자의 '런닝 포인트'에서 발생하는 수입입니다.

현재까지 사기조직은 같은 방법으로 87만 USDT 이상을 불법적으로 획득했다. 784개의 독립된 주소에서 USDT를 사기 주소로 이체했지만 437개의 주소에서만 돈을 돌려받았으며 참가자 중 거의 절반이 '차익거래'에 성공하지 못했습니다.

4.1.2 가짜 앱

가짜 앱이란 범죄자들이 다양한 수단을 이용해 정품 앱을 재포장하여 정품인 것처럼 위장하는 앱을 말하며, 암호화폐를 결합한 가짜 앱으로는 주로 가짜 지갑, 가짜 텔레그램 앱 등이 있습니다.

4.1.2.1 가짜 지갑 앱

가짜 지갑 APP 화폐 탈취는 백도어가 내장된 가짜 지갑 APP을 다운로드 받아 설치하도록 유도하여 지갑 니모닉 단어 훔친 후 타인의 자산을 불법적으로 양도하는 방식으로 돈을 훔치는 수법입니다. 코인 도둑은 검색 엔진, 비공식 모바일 앱 스토어, 소셜 플랫폼 및 기타 채널에 가짜 지갑 APP 다운로드 링크를 배치하고 피해자가 앱을 다운로드하여 설치하고 지갑 주소를 생성하거나 동기화하면 니모닉 단어 코인 도둑에게 전송됩니다. 피해자가 더 많은 양의 암호화폐를 전송하면 도난당한 코인은 일괄적으로 또는 자동으로 전송됩니다.

현재 이 방식은 고도로 산업화되어 위조지갑 개발팀과 운영 및 홍보팀 업무 완전히 분리되어 전자는 제품 개발 및 유지 관리에만 참여하고 전 세계 대리점을 모집하여 제품 솔루션을 판매합니다. 후자는 가짜 지갑 APP을 홍보하기만 하면 되며, 암호화 원리를 이해할 필요도 없습니다.

다중 서명 도난은 가짜 지갑 도난의 변형입니다. 다중 서명 기술은 여러 사용자가 동시에 디지털 자산에 서명한다는 의미이며, 지갑 계정에는 동시에 서명 및 지불 권한을 가진 여러 사람이 있다고 간단히 이해하면 됩니다. 하나의 개인키로만 주소에 서명하고 지불할 수 있다면 1/1, 다중서명이라는 표현은 m/n, 즉 총 n개의 개인키로 계정을 서명할 수 있으며, m개의 주소가 서명되면 거래 비용을 지불하게 됩니다.

전통적인 가짜 지갑 절도의 본질은 지갑 통제권을 피해자와 공유하는 것이며, 코인 도둑은 피해자의 자산 이동을 막을 수 없지만 다중 서명 기술의 원리에 따라 코인 도둑은 피해자를 즉시 ​​피해자에게 양도합니다. 위조지갑 APP 설치 후 피해자 멀티시그니처에 개인주소를 추가하게 되면 지갑 소유자 본인이 지갑에 있는 자산을 이체할 수 없고, 안으로만 이체만 가능하고 나가는 것은 불가능하며, 화폐도둑이 됩니다. 피해자에 따라 언제든지 자산을 이체할 수 있습니다.

4.1.2.2 가짜 텔레그램 앱

암호화폐 관련 블랙앤그레이 상품에 가짜 앱을 적용하는 대표적인 방법은 텔레그램 앱에 악성 백도어를 이식하는 것인데, 후자는 암호화폐 투자자들이 흔히 사용하는 소셜 소프트웨어로 많은 장외거래 활동이 이 소프트웨어에 의존하고 있다. 사기꾼은 사회 공학적 공격 방법을 사용하여 대상이 가짜 텔레그램 앱을 "다운로드"하거나 "업데이트"하도록 유도합니다. 대상 사용자가 채팅 상자를 통해 블록체인 주소를 붙여넣으면 악성 코드는 교체 대상을 식별하고 악성 주소를 전송하여 거래 상대.

4.1.3 블랙 및 그레이 제품에 대한 제3자 지급 보증

제3자 지급 보증이란 구매자와 판매자가 온라인으로 상품 거래 의사 또는 합의에 도달한 후 구매자가 제3자에게 먼저 대금을 지급하고 제3자가 이를 일시적으로 보관하는 것을 의미합니다. , 그는 제3자 중개자에게 통지하고 제3자는 전체 거래를 완료하기 위해 판매자에게 지불금을 지불합니다. 실제로는 구매자가 상품 수령을 확인하기 전에 제3자를 신용중개자로 활용하여 구매자와 판매자 모두의 상품 대금 결제를 일시적으로 감독하는 온라인 결제 서비스 방식입니다. 이 거래가 진행되는 동안 제3자 중개자는 일정 비율의 서비스 수수료를 청구합니다.

현재 일부 검정 및 회색 제3자 지불 보증 플랫폼은 전통적인 법정 통화 채널 외에도 Tether(주로 trc20-USDT)를 보증 자금으로 널리 사용하여 불법 통화 교환, 불법 상품 거래 및 기타 서비스를 제공하기 시작했습니다. 불법수금 사건에 관련된 대행지급, 암호화폐 거래 등의 거래에 대하여 지급보증 서비스를 제공합니다. 거래 유형은 다르지만 거래 프로세스는 일관됩니다.

일반적으로 구매자와 판매자 중 한 사람은 웹사이트의 특정 영역이나 공식 텔레그램 그룹의 광고 영역에 광고를 게재하기 위해 지불 보증 플랫폼에 비용을 지불합니다. 광고에는 거래 유형, 거래 요구 사항, 결제방법 등 세부정보입니다.

구매자와 판매자가 협상을 완료한 후 지불 보증 플랫폼의 고객 서비스에 연락하여 "특별 그룹"을 구성해야 합니다. 특별 그룹은 거래 통신에만 사용되는 비공개 텔레그램 그룹입니다. 구성원에는 구매자, 판매자 및 특수단체 로봇은 원칙적으로 1대다 거래는 불가하며, 관련 인원 반입은 불가합니다.

구매자는 구매자가 보증 플랫폼의 공식 계정으로 대금을 이체하고 증명서를 제공해야 합니다. 이 프로세스를 '약정'이라고 합니다. 거래자 결제 확인 후 판매자에게 상품 배송을 통지하고 판매자는 시작합니다. 거래자 인도통지를 받은 후 물품을 발송하고, 구매자는 물품 수령을 확인하고 거래자 에게 대출 해제를 통지하며, 구매자의 수령 확인 또는 대출 통지를 받은 후 거래자 수수료를 차감하고 판매자에게 대출을 해제합니다. 대출증서를 제공하고, 마지막으로 판매자가 영수증 결제를 확인하면 거래가 완료됩니다.

플랫폼은 매 거래마다 자금 분리를 위해 사용자에게 독립적인 주소를 할당하지 않으며, 대신 일정 시간 내에 모든 입금이 동일한 입금 주소로 전송되므로 이 주소로 온라인 도박 및 블랙 관련 대량 자금이 직접 수령됩니다. 회색 산업, 자금세탁 및 기타 리스크 자금과 동시에 자금 규모가 크기 때문에 자금의 방향을 어느 정도 혼란스럽게 하고 조사관의 추적 활동에 장애물을 만듭니다.

불법 거래 활동을 보장하는 것으로 알려진 플랫폼 주소에 대한 자금 감사 TRON 네트워크에서 170억 7천만 USDT 이상, 이더 에서 6억 7천만 달러 이상을 포함하여 보장된 자금 규모가 지난 12개월 동안 증가 추세에 있는 것으로 나타났습니다. USDT는 이러한 플랫폼으로 보호되는 대부분의 불법 거래가 TRON 네트워크에서 발생함을 나타냅니다.

4.2 블랙 앤 그레이 암호화폐의 새로운 형태

4.2.1 코인을 훔칠 수 있는 권한

공인화폐도용이란 타인 주소의 USDT 관리권을 훔쳐 타인의 자산을 불법적으로 양도하는 화폐도용 수법입니다. Tron 및 이더 과 같은 퍼블릭 체인을 통해 사용자는 지갑에 있는 특정 자산의 운영 권한을 다른 주소로 이전할 수 있으며, 후자는 주소의 자산 전체 또는 일부에 대한 관리 권한을 획득하고 계약을 호출할 수 있습니다. 언제든지 해당 주소에 있는 주소를 승인할 수 있습니다.자산 이전.

이러한 종류의 악의적인 도난 통화 인증 요청은 일반적으로 결제 링크, 에어드랍 청구 입구, 대화형 계약 및 기타 허니팟으로 위장합니다. 피해자가 상호작용을 유도하면 해당 주소의 자산(보통 USDT)이 수신자에게 승인됩니다. 훔친 통화 주소는 나중에 "TransferFrom" 메서드를 호출하여 다른 곳으로 이전되었습니다.

코인 도둑은 대상 피해자를 속여 피싱 링크를 클릭하고 사기성 스마트 계약을 실행하는 경우가 많으며, 이때 피해자의 지갑 니모닉 단어 유출되지 않으므로 적시에 승인을 취소하면 일정 손실을 복구할 수 있습니다.

4.2.2 제로 트랜스퍼 피싱

제로 트랜스퍼 피싱(Zero-transfer phishing)은 지갑 앱을 제대로 사용하지 않는 암호화폐 투자자를 대상으로 하는 사기입니다. 불특정 블록체인 주소로 금액이 0인 USDT 거래를 대량 으로 전송하면 대상 주소의 상호작용 기록이 무단으로 늘어날 수 있습니다. 불특정인이 주소로 이체를 시작할 때 스마트기기의 기존 이체기록에서 주소를 복사하려고 하면 잘못된 주소로 자금을 보내 손실이 발생할 수 있습니다.

Bitrace는 Tron 네트워크에서 피싱 주소로 태그 대량 사기 주소에 대해 자금 분석을 수행했으며, 이 주소에서 이체 금액이 1 USDT 미만인 거래와 10 USDT를 초과하는 거래를 피싱 활동으로 정의했습니다. 사기가 진행되면서.

우리의 연구에 따르면 제로 전송 피싱 활동의 활동과 피해 규모가 확대되고 있으며 현재 피싱 공격으로 인해 TRON 네트워크에서 4억 5100만 USDT 이상의 자금이 손실되었습니다.

4.2.3 가짜 플랫폼 화폐 차익거래 사기

가짜 플랫폼 코인과 관련된 차익 거래 사기의 일반적인 방법은 사기꾼이 특정 "스마트 차익 거래 계약"을 개발했다고 허위로 주장하는 것입니다. 참가자는 잘 알려진 다른 차익 거래 초과 금액을 얻기 위해 일정 금액의 암호화폐를 계약에 투자하기만 하면 됩니다. 암호화폐(바이낸스 코인, 후오비 포인트, OK 코인 등)를 통해 참가자는 "차익거래 이익"을 얻은 후 이를 제3자 거래 시장 에서 청산하여 이익을 얻을 수 있습니다.

소량을 사용한 초기 테스트에서는 실제로 실제 초과 암호화폐를 반환하지만 피해자가 대량을 투자하면 가짜 토큰이 반환되며 후자는 시장 가치가 없습니다. 이러한 사기 수법은 오래되었지만 효과적이며 암호화폐 투자자 커뮤니티에는 아직도 대량 변종들이 활발하게 활동하고 있어 일반 투자자들에게 금전적 손실을 줄 뿐만 아니라 사기꾼의 브랜드 가치에도 부정적인 피해를 줍니다.

4.2.4 Tron의 아름다운 계정 주소 거래

전통적인 흑색 및 회색 자산 활동과 마찬가지로 암호화된 흑색 및 회색 자산의 범죄자도 불법 및 범죄 활동을 수행하기 전에 가상 신원을 생성하거나 구매해야 합니다. 전통적인 흑색 및 회색 자산 활동에서는 은행 계좌 및 신원 정보입니다. 회색 자산 활동은 블록체인 주소입니다. 일반적으로 이러한 주소는 전문적인 좋은 번호 주소 서비스 제공업체로부터 맞춤화되어 얻어집니다.

온라인 도박 활동에서 Hash 온라인 도박 플랫폼 운영자는 Tron의 아름다운 계정 주소를 사용하는 경우가 많습니다. 그들은 전문적인 아름다운 계정 서비스 제공자로부터 아름다운 계정을 대량 구매하여 이 아름다운 계정을 업무 주소로 사용합니다. 자금 수령 및 지불, 보관을 포함한 기능을 실현합니다. , 베팅의 이체 또는 수락, 자금 정산 등

블랙 앤 그레이 제품 활동에서 아름다운 계정의 사용자 정의는 제로 전송 낚시의 보다 세련된 변형, 즉 동일한 꼬리 번호를 사용한 낚시를 직접적으로 탄생시켰습니다. 불특정 블록체인 개체를 대상으로 하는 일반적인 제로 USDT 전송과 비교하여 동일한 번호 피싱은 종종 사용자 정의됩니다. 사기꾼은 대상이 일반적으로 사용하는 상대방 주소의 첫 번째와 마지막 번호를 복사하여 더 많은 금액을 이체합니다.

이러한 낚시 활동의 비용은 저렴하지 않습니다.특정 TRON 계정 서비스 제공업체의 견적에 따르면 8자리 맞춤 주소는 배송에 12시간이 걸리고 100 USDT에 판매되는 것을 볼 수 있습니다. -자리 계좌의 비용은 100 USDT입니다. 10USDT가 필요합니다.

TRON 계정 서비스 제공업체 외에도 일부 Telegram APP 그룹 채팅 로봇 서비스 제공업체, 웹사이트 소스 코드 서비스 제공업체, 일괄 전송 도구 서비스 제공업체, SEO 빠른 대기열 서비스 제공업체 및 기타 그룹도 불법 활동 참가자에게 유사한 지원을 제공합니다. 그것으로부터 이익을 얻는 상황에 대해서는 너무 많이 공개하지 않을 것입니다.

5. 자금세탁 활동에 암호화폐 사용

5.1 전통적인 자금세탁 암호화폐 활용 형태

전통적인 자금세탁 활동에서 암호화폐를 사용하는 것은 리스크 사용자로부터 저 리스크 사용자의 계좌로 지불금을 이체하여 결제 기관의 리스크 통제 조치를 우회하는 것을 목표로 합니다. 이는 일반적으로 사건에 관련된 법정화폐를 암호화폐 장외 거래 시장 에서 암호화폐로 교환하거나, 사건에 관련된 암호화폐를 법정화폐로 교환하여 자본 연결을 차단하고 추적을 회피하는 형태를 취합니다. 그리고 단속.

훔친 돈을 세탁하는 전형적인 시나리오는 사기꾼이 피해자에게 현금을 속인 후 신속하게 자금을 소액으로 나누어 여러 개의 은행 카드로 연속 이체 한 다음 "Kanan"을 조직하여 현금을 인출 한 다음 이체하는 것입니다. 자동차, 비행기 등 개인에게 현금을 지급하거나 자금세탁 조직이 있는 곳으로 대중교통을 이용하여 이동합니다. 과거에는 이 현금을 상품 구매에 사용하거나, 외환으로 전환하여 국외로 유출하는 경우가 많았으나, 이제는 오프라인에서 USDT를 구매하는 데 사용되는 경우가 많습니다. 암호화폐 거래 시장, 또는 추가 처리를 위해 국가 또는 기타 자금세탁 그룹 밖으로 직접 이동됩니다. 이 과정에서 U플랫폼의 장외 거래 시장, 지급보증플랫폼, 중앙화된 거래플랫폼이 모두 중요한 역할을 했다.

5.1.1 Run U 플랫폼

PaU 플랫폼은 새로운 자금세탁 방법으로, 기본 모델은 디지털 통화 거래와 전통적인 "러닝 스코어" 플랫폼을 결합하는 것입니다. 먼저, 플랫폼 주최측은 USDT를 대량 구매한 후 해외 거래소 로 이체하여 판매하여 가격 차액을 얻는 방식으로 USDT 트레이더를 모집한 후 트레이더에게 실명으로 디지털 화폐 거래소 계좌를 등록하고 자신의 은행 카드로 은행 카드를 연결하도록 요구했습니다. 개인 이름. 블록 무버는 일정량의 USDT를 거래 보증금 으로 구매 스테이킹 해야 합니다. 플랫폼 주최자는 플랫폼에 블록 무버 계정을 개설하여 판매 가능한 USDT의 수량과 단가를 태그. 블록 무버가 지불한 USDT 보증금 금액을 기준으로 하며, 수취인의 은행 계좌 및 기타 정보도 기록해 둡니다. 해외 통신 사기 및 기타 범죄 조직이 훔친 돈을 받아야 할 경우, 먼저 가해자에게 "Banfen" 플랫폼을 통해 USDT를 구매하도록 주문한 다음 피해자에게 가해자가 예약한 은행 계좌로 돈을 이체하도록 지시합니다. 피해자가 될 때 사기꾼의 계좌로 사기꾼의 자금이 이체된 후 사기꾼은 플랫폼에서 거래를 확인함으로써 도난당한 돈의 1차 이체가 완료됩니다. 이후 가해자는 훔친 돈을 이용해 계속해서 거래소 에서 USDT를 구매하고, 이를 반복적인 주기로 벤치마킹 플랫폼으로 코인을 인출해 USDT 가격 차액과 플랫폼 수수료를 획득했다.

이러한 종류의 활동을 돈세탁 갱단이 "카드백U(Card back U)"라고 부르는데, 이를 통해 상류 범죄자와 돈세탁 갱단이 거래 플랫폼에서 돈을 훔치고 실명 인증을 할 리스크 완전히 피할 수 있습니다.

5.1.2 스코어 레이싱 팀

훔친 돈을 세탁하기 위해 점수 계산 인력을 모집하는 것 외에도 자금 세탁자는 돈 세탁을 위해 보다 직접적인 "점수 계산 함대" 모델을 사용하는 경우가 많습니다. 기본적으로 PaoU와 형태는 동일하지만 암호화폐 OTC 거래가 오프라인에서 이루어지고 현금으로 전달된다는 점이 다릅니다. 첫째, 함대 리더는 실명 은행 카드 계좌를 등록하기 위해 대량 실제 사람들을 모집할 것이며, 상류 범죄자(소위 "물자")가 불법적으로 훔친 돈(소위 "물자")을 얻을 경우, 그들은 불법적인 제3자 지불 보증 플랫폼을 통해 차량 리더에게 연락하여 주문을 받은 다음, 대량 자금이 분할되어 팀의 통제 하에 여러 은행 카드로 이체됩니다. 돈이 직접적인 검은 돈인 경우, 중고, 제3자 흑화라면 '중고자재'라고 합니다. '자재'와 '세자재'는 후자가 금융 리스크 낮고 수수료도 저렴합니다. 그런 다음 차량 리더는 운전사와 함께 운전하여 해당 카드 소유자를 픽업하여 현지 ATM 기계에서 현금을 인출합니다. 여러 번 현금을 인출한 후 차량 리더는 계속해서 개인 차량을 이용하거나 대중 교통을 이용하여 현금을 장소로 운송합니다. 오프라인 거래를 위해 지정된 위치, 마지막으로 제3자 지불 보증 플랫폼의 개입으로 차량 리더는 수수료를 얻기 위해 대상에게 현금을 이체하고, 상대방은 USDT를 보증 주소로 이체하여 자금 세탁 프로세스를 완료합니다.

이러한 유형의 자금세탁 활동은 다단계 은행계좌 이체, ATM 현금인출, 오프라인 암호화폐 거래 등의 형태를 취하며, 자금 추적 링크를 여러 차례 방해할 뿐만 아니라 은행 자금 감독을 우회하기도 합니다.

Bitrace는 자금세탁 리스크 있는 것으로 표시된 Tron 네트워크의 일부 주소 및 자금 규모가 100만 USDT를 초과하는 주소에 대해 자금 감사 실시했습니다. 감사 기간은 2021년 9월부터 2023년 3월까지였으며 감사 내용은 USDT 이체였습니다.

데이터에 따르면 2021년 9월부터 2023년 3월까지 TRON 네트워크에서 자금세탁 리스크 있는 주소는 총 642억 5천만 USDT 이상 유입되었으며 암호화폐 유통시장 의 베어장 (Bear Market) 으로 인해 자금 규모가 영향을 받지 않았습니다. 업무 의 성공 여부를 확인하는 것은 어렵지 않습니다.참가자는 진정한 의미의 투자자가 아닙니다.

5.2 새로운 형태의 자금세탁 암호화폐 활용

암호화폐 산업에 종사하는 사이버 범죄자의 경우 암호화 인프라 및 온체인 난독화를 기반으로 하는 익명 교환이 자금 세탁에 가장 일반적으로 사용되는 방법입니다.

5.2.1 온체인 자금 혼란

온체인 자금 분할 및 통화 혼합 플랫폼은 자금 혼란의 가장 일반적인 채널입니다.

자금 분할이란 범죄자가 복잡하고 다층적인 거래를 통해 서로 다른 지갑 주소와 계좌를 통해 가상 화폐를 단계별로 이체한 후 최종적으로 해외 제휴사의 지갑 주소로 이체함으로써 자본 투입과 산출의 연결을 끊고 자금 흐름을 모호하게 만드는 것을 의미합니다. 가상 화폐 거래 링크의 목적. 이 방법은 암호화폐 자금세탁 활동에도 동일하게 효과적이며 흑인 및 회색 산업 실무자가 자금을 처리하기 위해 사용하는 일반적인 방법입니다.

투자 및 자금 조달 사기 사건의 주소 캔버스를 예로 들면, 피해자의 암호화된 자금을 수집한 후 불법 이익을 여러 자금 채널을 통해 분할하고 최종적으로 몇 개의 거래소 계정 주소로 수집하여 자금을 완성합니다.

코인 믹싱은 사용자의 암호화폐를 다른 사용자의 통화와 혼합한 후, 혼합된 통화를 대상 주소로 전송하여 원래의 통화 흐름 경로를 은폐함으로써 암호화폐의 출처와 목적지를 추적하기 어렵게 만드는 것입니다. 따라서 2022년 8월 8일 미국 재무부 OFAC(해외자산통제국)에서 승인한 가장 잘 알려진 Tornado.cash를 포함하여 많은 암호화폐 혼합 플랫폼이 다양한 국가의 정부로부터 승인을 받았습니다. 이와 관련된 이더 주소 중 일부는 미국에서 특별히 공식화된 국민 목록에 포함되어 있으며, 이 목록에 추가되면 개인 또는 관련 단체의 재산권 및 재산권이 동결 될 리스크 있습니다.

그러나 그럼에도 불구하고 Tornado.Cash의 통화 혼합 계약은 공개적이고 라이선스가 없기 때문에 다른 사용자는 여전히 계약을 직접 호출하여 통화 혼합 활동을 수행할 수 있습니다. 2023년 11월 1일 발생한 OnyxProtocol 공격을 예로 들면, 공격자는 통화 혼합 플랫폼을 통해 주소 처리 수수료를 획득하고 추가로 자금을 세탁했습니다.

5.2.2 온체인 익명 교환

KYC 없는 거래 플랫폼과 크로스체인 브리지는 가장 중요한 두 가지 온체인 익명 교환 채널입니다.

지금까지 이러한 유형의 암호화 인프라는 제재된 일부 물리적 주소를 제외하고는 리스크 암호화 자금이나 고위험 암호화 주소에 대해 더 많은 리스크 통제를 구현하지 않았으며 결과적으로 불법 자금이 이러한 주소를 통과하는 경우가 많습니다. 공격 직후 교환 채널.

2023년 6월 25일 발생한 Nirvana Finance 공격을 예로 들면, 공격자는 피해 기관의 암호화된 자금을 불법적으로 획득한 후 즉시 자금의 일부를 무허가형 고성능 개인 탈중앙화 거래 플랫폼인 THORWallet DEX로 이체했습니다. 거래정보를 공개하지 않고도 블록체인 간 크로스체인 교환을 사용자가 직접 할 수 있게 해주는 THORWallet은 과거에 발생한 암호화폐 보안사고에서 많이 볼 수 있으며, DEX는 자금정리 과정에서 나타난다.

6. 리스크 암호화 자금으로 인해 web3 기업 주소가 오염됩니다.

6.1 중앙 집중식 거래 플랫폼의 오염 문제 해결

중앙 집중식 거래 플랫폼은 리스크 USDT 자금을 세탁하는 가장 중요한 장소 중 하나입니다. 이 보고서에서 Bitrace는 감사. 자금세탁 활동 2021년 1월부터 현재까지의 자금 유입 상황을 완벽하게 조사했습니다.

2021년 1월부터 2023년 9월까지 총 415억 2천만 USDT 이상이 리스크 있으며 온라인 도박 관련 225억 7,900만 USDT, 블랙 앤 그레이 자산 관련 105억 7,000만 USDT, 83억 7,300만 USDT를 포함하여 Tron 네트워크의 일부 중앙 집중식 거래 플랫폼으로 유입되었습니다. 자금 세탁은 USDT와 연결되어 있습니다.

2021년 1월부터 2023년 9월까지 온라인 도박 관련 USDT 11억 개, 흑백 산업 관련 USDT 18억 4,200만 달러, 자금 3억 7,200만 달러를 포함하여 총 33억 1,500만 달러 이상의 리스크 USDT가 이더 네트워크의 일부 중앙 집중식 거래 플랫폼으로 유입되었습니다. 세탁은 USDT와 연결되어 있습니다.

리스크 총량과 리스크 펀드의 점유비율 보면 트론 네트워크에서 USDT의 불법 활용 규모가 이더 네트워크보다 크고, 온라인 도박에서 리스크 펀드의 비중이 더 크다는 것을 쉽게 알 수 있습니다. 카테고리가 더 높으며 이는 실제로 관찰된 것과 일치합니다. 상황은 일관됩니다. 카지노 에이전트와 일반 도박꾼은 처리 수수료를 절약하기 위해 Tron USDT를 선호합니다.

6.2 OTC 거래 시장 주소 오염

중앙 집중식 거래 플랫폼의 OTC 부문 외에도 특정 결제 플랫폼, 암호화폐 투자자 그룹, 수용자 커뮤니티 등이 일정 규모의 OTC 거래 시장 구축하게 되는데, 이러한 장소에서는 완전한 KYC 및 KYT 메커니즘이 부족하여 거래를 처리할 수 없습니다. 거래상대방의 자본 리스크, 이후 리스크 자금 제한이 어렵고 리스크 높은 USDT가 유입되는 경우가 많습니다.

Bitrace는 일반적인 OTC 거래 시장 특성을 갖고 펀드 규모가 100만 USDT 이상인 주소에 대해 펀드 감사 실시했습니다. 데이터에 따르면 지난 2년 동안 이 주소는 리스크 활동과 관련하여 최소 34억 3900만 USDT로 유입되었으며, 유입량은 시간이 지남에 따라 증가하고 있으며 유통시장 기본적으로 겨울의 영향을 받지 않습니다.

6.3 암호화된 결제 플랫폼 주소 오염

탈 탈중앙화 금융 분야의 인프라 중 하나인 암호화폐 결제 도구는 블록체인 기관을 대상으로 자금 결제 서비스를 제공하고, 일반 사용자를 대상으로 특정 암호화폐 수용 서비스를 제공하므로 암호화와 동일한 리스크 에 직면하게 됩니다. 오염.

Bitrace는 주로 동남아시아 및 동아시아 고객에게 서비스를 제공하는 주요 암호화폐 결제 플랫폼 주소에 대해 자금 감사 실시했으며, 데이터에 따르면 2021년 1월부터 2023년 9월까지 총 405억 1천만 USDT 이상 리스크 해당 주소로 유입되었습니다. Tron 네트워크에는 3,346억 달러, 1억 USDT , Ethereum 네트워크는 70억 4천만 USDT가 있었습니다. 거의 항상 TRON 네트워크의 USDT 리스크 은 이더 네트워크보다 암호화폐 결제 플랫폼을 더 심각하게 오염시킵니다.

7. 결론 및 제안

온라인 도박, 암시장, 돈세탁 및 기타 활동에 참여하는 사람들은 자금의 익명성을 강화하고 규제 및 법 집행 기관의 추적을 피하기 위해 USDT를 포함한 암호화폐를 대량 사용하고 있습니다. 직접적인 결과는 규정을 준수하는 암호화 업무 운영하는 Web3 회사와 일반 암호화폐 투자자가 재무 리스크 식별하고 리스크 활동과 관련된 암호화폐 자금을 수동적으로 수집하는 능력이 부족하여 결과적으로 펀드 주소가 오염되고 심지어 연루되는 경우입니다.

산업 조직은 자본 위험 통제에 대한 인식을 강화하고, 현지 법 집행 기관과 협력을 적극적으로 구축하고, 보안 공급업체가 제공하는 위협 인텔리전스 서비스에 액세스하여 리스크 암호화 자금을 감지, 식별, 예방 및 차단하여 업무 주소와 사용자 주소를 보호해야 합니다. 오염시키다.

7.1 자본 위험 통제에 대한 인식 강화

법률에 따라 고객의 실제 신원 확인, 거래 실행, 자금 출처 등을 확인하는 기본적인 KYC(사용자 식별) 활동 외에도 업계 기관은 고객 이상 거래 모니터링 및 관리 책임(KYT)도 수행해야 합니다. 적시에 위반 사항을 보고합니다. 거래 및 리스크 프로필. 리스크 금융 활동이 의심되는 사용자에 대해 계층적으로 관리하고, 플랫폼 기능의 일부 또는 전부를 제한하는 관리 조치를 채택합니다.

7.2 현지 법률 및 규정을 적극적으로 이해하고 법 집행 기관에 협력합니다.

플랫폼은 규정 준수를 수행하고 전 세계의 법 집행 요청을 검토하고, 통화 관련 범죄 활동을 식별, 퇴치 및 예방하고, 발생하는 경제적 손실을 줄이고, 플랫폼의 자금 오염을 방지하기 위해 전문 팀을 구성하거나 위탁해야 합니다. 업무 주소 및 사용자 계정.

7.3 위협 인텔리전스 네트워크 및 정보 공유 메커니즘 구축

업계 조직은 오픈 소스 네트워크 인텔리전스에 주의를 기울이고 현재 암호화 보안 사고와 관련된 공격 주소 및 자금을 주시하여 플랫폼으로 유입되는 자금에 최대한 빨리 대응할 수 있도록 해야 합니다. 외부 위협 인텔리전스 소스에 액세스하여 데이터 암호화와 통신하고, 보안 회사와 협력하여 사용자를 위한 DID 초상화를 구축하고, 리스크 주소와 연결되어 있고 좋은 상호 작용 기록이 부족한 주소에 대해 적절한 위험 제어 제한을 채택합니다. 그리고 이를 바탕으로 업계 전체가 공유하는 개방형 위협 인텔리전스 데이터베이스를 구축하고 유지하여 업계 전체의 보안과 신뢰를 보장합니다.